Alertas de seguridad

Vulnerabilidad en Magento

Magento en versiones 1.14.4.5, 1.9.4.5 y anteriores, presenta una vulnerabilidad de inyección de objetos php y control incorrecto de generación de código. Una explotación con éxito podría conllevar a una ejecución de código arbitraria.

Impacto

  • Vector de acceso: A través de red
  • Complejidad de Acceso: Baja
  • Autenticación: No requerida para explotarla
  • Tipo de impacto: Afecta parcialmente la integridad del sistema, la confidencialidad y la disponibilidad del mismo.

Productos y versiones vulnerables

  • cpe:2.3:a:magento:magento:*:*:*:*:open_source:*:*:*
  • cpe:2.3:a:magento:magento:*:*:*:*:commerce:*:*:*

Acciones recomendadas

Para la solución de esta vulnerabilidad, Adobe categoriza estas actualizaciones con las siguientes puntuaciones de prioridad y recomienda a los usuarios actualizar su instalación a la nueva versión:

 

Producto

Versión

Plataforma

Nivel de prioridad

Disponibilidad

Magento Commerce 1

SUPEE-11346

Todas

2

My Account > Downloads Tab > Magento Commerce 1.X > Magento Commerce 1.x > Support and Security Patches > Security Patches > Security

Magento Open Source 1

SUPEE-11346

Todas

2

Magento Open Source Download Page > Release Archive Tab > Magento Open Source Patches - 1.x Section